구독해서 새 게시물에 대한 알림을 받으세요.

2023년 2분기 인터넷 서비스 중단 요약

2023. 07. 27.

32 분(소요 시간)
Q2 2023 Internet disruption summary

Cloudflare는 100개 이상 국가의 300개가 넘는 도시에서 운영되며, 수많은 고객에게 광범위한 서비스를 제공하고자 12,000개가 넘는 네트워크 공급업체와 상호 연결하고 있습니다. Cloudflare는 네트워크와 고객 기반의 범위가 넓기 때문에 인터넷 회복성에 대한 고유한 관점을 확보할 수 있고, 따라서 인터넷 장애의 영향도 관찰이 가능합니다.

2023년 2분기는 인터넷 중단, 특히 정부가 주도한 인터넷 셧다운으로 인해 특히 바빴습니다. 이번 분기에는 단기 서비스 중단도 많았지만, 장기간 지속된 서비스 중단도 상당히 많았습니다.  정부 지시에 의한 인터넷 셧다운, 악천후, 케이블 손상, 정전, 일반 또는 불특정 기술적 문제, 사이버 공격, 군사 행동인프라 유지 보수로 인한 부분적 또는 전체적 중단도 관찰되었습니다.

이전에도 언급했듯이, 이 게시물은 확인된 장애를 요약하여 간략히 알리기 위한 글이지, 분기 동안 발생한 모든 문제를 완전히 다루는 전체 목록이 아닙니다.

정부의 규제

늦봄은 중동과 아프리카의 여러 국가에서 학생들이 일련의 중등 학교 시험을 치르는 '시험 시즌'의 시작을 알리는 시기입니다. 이러한 시험에서 부정행위를 방지하기 위해 각국 정부는 시험 직전과 시험 기간에 걸쳐 광범위한 인터넷 셧다운을 진행하고 있습니다. 저희는 예전에 2021년 수단시리아, 2022년에는 시리아, 수단, 알제리 등에서 발생한 이러한 셧다운을 다룬 적이 있습니다. 올해에는 이라크, 알제리, 시리아 정부가 이러한 조치를 취했습니다.

이라크

올해의 인터넷 셧다운이 시작되기 몇 주 전,  부정행위를 방지하기 위한 노력의 일환으로 시험 기간 동안 인터넷 셧다운을 시행해 달라는 교육부의 요청을 이라크 통신부가 거절했다고 발표했습니다. 안타깝게도 이러한 거절은 2주 후부터 셧다운이 시작되며 단기간에 그쳤습니다.

이라크에서는 두 차례의 셧다운이 발생했는데, 하나는 쿠르드 지역을 제외한 전국의 네트워크에 영향을 미쳤고, 다른 하나는 쿠르드 지역 내 네트워크에 영향을 미쳤습니다. 전자의 셧다운은 9급 및 12급 시험과 관련된 것으로, 6월 1일부터 7월 15일까지 현지 시간 04:00~08:00(UTC 01:00~05:00) 사이에 발생하도록 예정되어 있었습니다. 아래 그래프는 6월 중 6월 1일, 4일, 6일, 8일, 11일, 13일, 15일, 17일, 21일, 22일, 24일, 25일, 26일에 셧다운이 발생하여 인터넷 연결에 상당한 장애가 발생했음을 보여줍니다. 셧다운은 AS203214(HulumTele), AS59588(Zain), AS199739(Earthlink), AS203735(Net Tech), AS51684(Asiacell)AS58322(Halasat)을 포함한 여러 네트워크 제공업체에서 시행되었습니다. 아래 그래프에서 주황색으로 강조 표시된 영역은 셧다운 기간 동안 각 네트워크 제공업체의 트래픽이 0으로 감소한 것을 나타냅니다.

위에서 언급했듯이 이라크 쿠르드 지역에서도 시험 관련 인터넷 셧다운이 시행되었습니다. 한 보고서는 쿠르드 지방 정부 교육부 장관의 말을 인용하여 "시험 기간 동안 필요에 따라 인터넷이 차단되지만, 예년과 마찬가지로 인터넷 셧다운 기간은 길지 않고 오히려 짧을 것입니다." 라고 밝혔습니다. 실제로 6월 3일, 6일, 10일, 13일, 17일, 24일 현지 시간으로 06:30~08:30(UTC 03:30~05:30) 사이에 약 2시간 동안 셧다운이 발생했으며, 이는 보통 2시간 정도 지속되었습니다. 아래 그래프는 이 지역의 3개 네트워크 제공업체인 AS21277(Newroz Telecom), AS48492(IQ Online)AS59625(KorekTel)에 미치는 영향을 보여줍니다.

이라크에서 발생한 두 차례의 인터넷 셧다운에 대한 자세한 내용은 6월 13일 블로그 게시물인 이라크와 알제리에서 시험 관련 인터넷 셧다운으로 연결성이 시험대에 올랐습니다에서 확인할 수 있습니다.

알제리

2023년은 알제리가 전국적인 시험 중 부정행위를 방지하기 위해 인터넷 연결을 중단한 지 6년째 되는 해입니다. 2022년에 저희는 "알제리 정부가 대규모 인터넷 셧다운 대신 콘텐츠 차단 기반 접근 방식으로 전환한 것으로 보입니다."라고 언급했습니다. 올해도 시험 기간 동안 트래픽이 완전히 감소한 것이 아니라, 명목상 두 번의 트래픽 감소가 관찰되었기 때문에 동일한 접근 방식을 취한 것으로 보입니다. 이러한 트래픽 변화는 모바일 네트워크 제공업체 AS33779(Ooredoo/Wataniya), AS327931(Djezzy/Optimum), 및 AS327712(Mobilis/Telecom Algeria)에서 관찰되었습니다. 첫 번째 장애는 현지 시간 08:00~12:00(UTC 07:00~11:00) 사이에 발생했고, 두 번째 장애는 현지 시간 14:00~17:00(UTC 13:00~16:00) 사이에 발생했습니다.

시리아

2022년에는 시험과 관련된 인터넷 셧다운이 네 차례 실시되었지만, 올해는 두 차례만 실시되었습니다. 6월 25일과 26일에는 현지 시간으로 05:00~08:30(UTC 02:00~05:30) 사이에 인터넷 셧다운이 발생했습니다. 정부 산하 통신사인 Syrian Telecom(AS29256)Facebook 게시물을 통해 교육부의 요청으로 인터넷이 차단될 것이라고 가입자들에게 알렸습니다.

세네갈

세네갈에서는 야당 지도자 Ousmane Sonko의 징역형 선고에 대한 폭력 시위로 인해 정부가 WhatsApp, Facebook, Twitter, Instagram, TikTok, Telegram, Signal, YouTube를 포함한 플랫폼에 대한 액세스를 제한했습니다. 6월 4일 세네갈 통신부는 모바일 인터넷 접속을 일시적으로 중단한다는 성명을 발표했으며, 6월 6일 후속 성명을 통해 접속 중단을 종료했습니다. 모바일 인터넷 접속 중단은 세네갈 내 두 개의 네트워크 제공업체(AS37196(Sudatel Senegal)AS37649(Tigo/Free)에서 확인되었습니다.

아래 그래프에서 볼 수 있듯이, 현지 시간 6월 3일 15:00부터 6월 5일 01:00까지, 그리고 현지 시간 6월 5일 15:00부터 6월 6일 01:00까지 Sudatel Senegal의 서비스 중단이 발생했습니다. Tigo/Free에서 확인된 세 번의 셧다운은 현지 시간 6월 3일 15:30~19:00, 현지 시간 6월 4일 13:45부터 6월 5일 02:05까지, 현지 시간 6월 5일 13:05부터 6월 6일 01:00 사이에 발생했습니다. (세네갈은 UTC+0이므로 현지 시각은 UTC와 동일합니다.)

모리타니아

모리타니아에서는 경찰 구금 중이던 청년의 사망에 항의하는 시위로 당국이 모바일 인터넷 서비스를 차단했습니다. 현지 시간 5월 30일 23시에 시작된 서비스 중단은 6일 동안 지속되었으며, 현지 시간 6월 6일 23시에 연결이 재개되었습니다. (모리타니아는 UTC+0이므로 현지 시각은 UTC와 동일합니다.) 아래 그래프는 해당 기간 동안 AS37541(Chinguitel)AS37508(Mattel)의 두 모바일 네트워크 제공업체에서 인터넷 트래픽이 거의 완전히 손실된 것을 보여줍니다.

파키스탄

5월 9일, 파키스탄 전 총리 Imran Khan이 부패 혐의로 체포되었습니다. 체포 이후 여러 도시에서 폭력 시위가 발생했고, 파키스탄 정부는 모바일 인터넷 서비스의 셧다운여러 소셜 미디어 플랫폼 차단을 명령했습니다. 아래 그림은 파키스탄 내 4개 모바일 네트워크 제공업체인 AS24499(Telenor Pakistan), AS59257(China Mobile Pak), AS45669(Mobilink/Jazz), 및 AS56167(Ufone/PTML)에 대한 트래픽 셧다운 명령의 영향을 보여줍니다. 셧다운 명령으로 인해 현지 시간 5월 9일 22:00(UTC 17:00)부터 Telenor와 China Mobile Pakistan, 현지 시간 5월 10일 18:00(UTC 13:00), 현지 시간 5월 10일 01:00(UTC 20:00)부터 Ufone/PTML 네트워크의 인터넷 트래픽이 완전히 끊겼습니다. 5월 12일 현지 시간 22:00(UTC 17:00)에 트래픽이 복구되었습니다.

Cloudflare Radar에서 최근 출시된 파키스탄의 인터넷 품질 페이지에 따르면, 아래 그래프와 같이 모바일 네트워크가 셧다운된 후 파키스탄 내 평균 대기 시간이 약간 감소한 것으로 관찰되었습니다. 셧다운 전에는 대기 시간 중앙값(Cloudflare 및 기타 여러 제공업체에서 관찰한 결과)이 90~100ms 범위였지만, 셧다운 후에는 평균 75ms에 가까워졌습니다. 이는 사용자가 대기 시간이 짧은 고정 광대역 연결로 전환한 결과일 수 있습니다. 파키스탄 국내의 여러 고정 광대역 제공업체는 모바일 네트워크를 사용할 수 없는 동안 트래픽이 증가했습니다.

모바일 네트워크 셧다운, 콘텐츠 차단, 행정 단위 및 도시 수준에서의 영향에 대한 자세한 내용은 5월 12일 블로그 게시물인 파키스탄의 인터넷 중단에 대한 Cloudflare의 의견에서 확인할 수 있습니다.

인도

안타깝게도 인도에서는 인터넷 셧다운이 빈번하게 발생하고 있으며, 디지털 권리 단체인 Access Now는 2022년에 인도 내에서 최소 84건의 인터넷 셧다운이 발생했다고 보고했습니다. 셧다운은 일반적으로 지역 단위에서 시행되며 상당한 시간 동안 지속되는 경우가 많습니다. 인도 북동부 마니푸르 주에서는 인종 갈등이 고조된 5월 3일부터 이러한 서비스 중단 조치가 취해졌으며, 보도에 따르면 "허위 정보와 거짓 소문의 확산을 막고... 반국가적, 반사회적 요소의 기획과 활동을 저지"하고 "지역 사회의 평화로운 공존과 공공 질서 유지에 심각한 교란"을 초래할 가능성을 차단하기 위한 것으로 알려졌습니다.모바일 데이터 서비스는 처음에 5일 동안 중단되었으며, 5일마다 임시 명령을 추가로 발령하여 중단 기간을 계속 연장했습니다.

아래 그래프는 마니푸르의 주요 네트워크 제공업체 두 곳인 AS45609(Airtel) AS9829(BSNL)의 트래픽에 대한 셧다운 명령의 영향을 보여줍니다. 트래픽은 현지 시간 5월 4일 18:00(UTC 12:30) 경에 크게 감소했습니다. Airtel의 트래픽은 낮은 수준을 유지했으며 6월 말까지 계속 감소했습니다. BSNL의 트래픽은 6월 초부터 약간의 회복 조짐을 보였지만 여전히 매우 낮습니다.

셧다운 명령은 이 게시물을 작성하는 시점(7월 말)을 기준으로 여전히 유지되고 있습니다.

악천후

5월 24일, "슈퍼 태풍" Mawar가 괌에 상륙한 후 괌 전역의 나무, 건물, 전력선, 통신 인프라를 쓰러뜨리는 등 광범위한 물리적 피해를 입혔습니다. 이 피해의 결과 중 하나는 아래 국가별 그래프에서 볼 수 있듯이 인터넷 연결에 심각한 장애를 초래한 것입니다. 복구 작업은 거의 즉시 시작되었으며, 괌 전력청, Docomo Pacific, 그리고 GTA Teleguam이 모두 웹사이트 및/또는 소셜 미디어 계정에 정기적으로 상황 업데이트를 게시했습니다.

두 인터넷 제공업체 중 GTA Teleguam(AS9246)은 6월에 대부분 서비스 복구를 완료했으며, 아래 그래프에서 볼 수 있듯이 6월 17일경에 트래픽이 폭풍 이전 수준으로 회복되었습니다. 실제로 6월 20일자 Facebook 게시물에서는 "현재 대부분의 무선 네트워크 셀 사이트가 작동 중입니다."라고 언급했습니다. 그러나 Docomo Pacific(AS3605)의 복구는 상당히 오래 걸리고 있습니다. 아래 그래프는 6월 말 현재 트래픽이 태풍 전보다 훨씬 낮은 수준을 유지하고 있음을 보여줍니다.

케이블 손상

볼리비아

6월 19일, 볼리비아의 통신 회사인 COTAS는 Facebook 페이지에 Pongo 마을에서 광섬유 케이블이 끊어졌다는 사실을 알리는 업데이트를 게시했습니다. 아래 그래프에서 볼 수 있듯이, 이번 단전으로 인해 COTAS와 다른 두 곳인 AS25620(COTAS), AS27839(Comteco), 및 AS52495(Cotel)의 네트워크 제공업체의 인터넷 연결이 현지 시간 13:00~18:00 (UTC 17:00~22:00) 사이에 크게 중단되었습니다.

감비아

감비아의 국영 통신 회사인 Gamtel은 6월 7일 Twitter 게시물을 통해 국지적인 광케이블 단절을 알렸고, 6월 8일에는 추가 케이블 단절에 대해 알렸습니다. 이러한 광케이블 단절로 인해 현지 시간 6월 7일 14:00부터 6월 9일 00:00사이에 AS25250(Gamtel)의 인터넷 연결이 중단되었으며, 트래픽 양은 이전 기간에 비해 최대 80%까지 감소했습니다. (감비아는 UTC+0이므로 현지 시각은 UTC와 동일합니다.)

필리핀

6월 5일 18시 43분(UTC 10:43) 필리핀 통신사 PLDT가 Twitter에 "해저 케이블 파트너 중 한 곳에서 인터넷 대역폭 용량 일부에 손실이 발생하여 인터넷 검색 속도가 느려지는 것을 확인했습니다. PLDT는 파트너와 협력하여 향후 몇 시간 내에 브라우징 환경을 복원할 수 있는 대체 용량을 제공하기 위해 노력하고 있습니다."라고 게시했습니다. 아래 트래픽 그래프는 현지 시간 14:00(UTC 06:00) 경부터 AS9299(PLDT) 의 인터넷 트래픽에 약간의 장애가 있음을 보여 주며, PLDT에서 언급한 "느린 인터넷 브라우징"은 아래의 인터넷 품질 그래프에서 대기 시간 증가와 대역폭 감소가 같은 시간대에 뚜렷하게 나타나고 있음을 알 수 있습니다. PLDT는 후속 트윗에서 현지 시간 6월 6일 06시 22분(UTD 6/5 22:22)을 기준으로 "해저 케이블 파트너가 추가 용량 보완을 확인하여 브라우저 환경을 복원했습니다."라고 밝혔습니다.

정전

퀴라소

Aqualectra는 물과 전력 서비스를 제공하는 Curaçao의 주요 유틸리티 회사입니다. 6월 8일, 이 회사는 Facebook 페이지(1, 2, 3, 4)에 "모든 지역"에 영향을 미치는 정전에 관한 일련의 알림 사항을 게시했습니다. Parera의 변전소에 연결된 주 전력 케이블 중 하나에 고장이 발생하여 정전이 발생했습니다. 이러한 전력 손실은 섬의 인터넷 연결에 영향을 미쳤으며, 아래 그래프에서 볼 수 있듯이 AS11081(UTS), AS52233(Columbus Communications), 및 AS27660(Curaçao Telecom)의 여러 인터넷 서비스 공급자를 포함하여 국가 수준에서 상당한 트래픽 손실이 관찰되었습니다. 현지 시간 6월 9일 01:25(UTC 05:25)에 게시된 후속 Facebook 게시물에서 모든 지역에 전력이 복구되었음을 공식 확인했습니다.

포르투갈

공개된 보고서(1, 2)에 따르면 6월 6일 오후 리스본 인근의 Prior Velho에 있는 Equinix 데이터 센터에서 정전이 발생하여 지역 유틸리티, 은행 서비스 및 법원 네트워크에 영향을 미쳤습니다. 포르투갈 인터넷 서비스 공급자인 MEO도 정전의 영향을 받아 아래 그래프에서 볼 수 있듯이 AS3243(MEO-RESIDENCIAL)AS15525(MEO-EMPRESAS)의 트래픽 감소를 초래했습니다. 아래 레이더 인터넷 품질 그래프에서 볼 수 있듯이, 정전으로 인한 중단은 포르투갈 내 연결 품질에도 영향을 미쳤습니다. 대역폭이 동시에 감소하고 대기 시간이 증가하는 것을 볼 수 있으며, 이는 최종 사용자가 해당 기간 동안 성능 저하를 경험했을 가능성이 높다는 것을 나타냅니다.

보츠와나

5월 19일 보츠와나에서 발생한 전국적인 정전으로 인해 현지 시간으로 10시 45분부터 12시 15분까지 약 90분간(UTC 08:45~10:15) 인터넷이 중단되었으며, 아래 그래프에서 확인할 수 있습니다. 보츠와나 전력공사는 Tweet을 통해 이 사건에 대해 공개적으로 알렸지만, 근본적인 원인은 밝히지 않았습니다.

바베이도스

4월 4일, 바베이도스 전력회사는 "중단 안내" Tweet을 게시하여 "현재 섬 전역의 고객에게 전기가 공급되지 않고 있음을 인지하고 있습니다."라고 언급했습니다. 현지 시간으로 11시 46분(UTC 15:46)에 게시된 이 공지는 전국적으로 트래픽이 크게 감소한 직후에 나온 것으로, 정전이 바베이도스 전역의 인터넷 연결에도 영향을 미쳤음을 시사합니다. 하루 종일 몇 차례 추가 업데이트를 게시한 후 현지 시간 18:00(UTC 22:00)에 게시된 최종 업데이트에서는 영향을 받은 고객의 전력이 100% 복구되었음을 알렸습니다. 아래 그래프는 트래픽이 정상 수준으로 돌아오는 데 몇 시간이 더 걸렸음을 보여줍니다.(그래프에서 주황색으로 강조 표시된 부분은 장애가 발생한 시간을 나타내며, 빨간색 음영은 내부 데이터 수집 문제와 관련이 있습니다.)

기술적 문제

나미비아

6월 15일과 16일에 나미비아에서 7시간 동안 인터넷이 중단된 것은 Telecom Namibia가 직면한 불특정 "기술적 문제"로 인해 발생했습니다. 공급업체는 Tweet에서 "Telecom Namibia는 목요일에 고정 및 모바일 데이터 서비스에서 기술적인 문제를 겪어 인터넷 연결이 간헐적으로 중단되었습니다."라고 밝혔습니다. 이러한 문제의 영향은 아래의 국가 및 네트워크 수준 트래픽 그래프에서 확인할 수 있습니다.

솔로몬제도

4월 26일과 27일에 불특정 "기술적 원인"으로 인해 솔로몬 제도에 있는 Our Telekom 고객의 모바일 인터넷 연결이 중단되었습니다. 해당 업체는 4월 26일 Facebook 게시물을 통해 "현재 기술적 이유로 인해 모바일 데이터 네트워크가 다운되었습니다."라고 밝혔습니다. 아래 그래프는 현지 시간 4월 27일 06:30(UTC 4월 26일 19:30)부터 4월 27일 17:00(UTC 4/27일 06:00) 사이에 AS45891(Our Telekom/SBT)의 트래픽이 크게 감소한 것을 보여줍니다. 그래프에서 볼 수 있듯이 솔로몬 제도에서도 비슷한 장애가 발생한 것처럼, Our Telekom의 모바일 트래픽 손실은 국가 단위의 트래픽에도 영향을 미쳤습니다.

전 세계로 서비스 범위를 넓히고 있는 SpaceX Starlink에서 관측된 장애는 여러 국가의 전 세계 사용자에게 잠재적으로 영향을 미칠 수 있습니다. 4월 7일 자정(UTC) 직전에 AS14593(SpaceX-Starlink)의 인터넷 트래픽이 크게 감소하기 시작했습니다. 트래픽은 2시간 이내에 예상 수준으로 돌아와 단기간에 해결되었습니다. SpaceX의 CEO인 Elon Musk의 Twitter 게시물에 따르면, 이 문제는 "만료된 지상국 인증이 원인"(하나 이상의 Starlink 지상국과 연결된 만료된 디지털 인증서로 인해 위성 별자리와 지상국 간의 통신이 차단되었을 가능성이 있음)이라고 합니다.

마다가스카르

마다가스카르에서는 현지 시간 4월 7일 09:15~14:00(UTC 06:15~11:00) 사이에 "백본 문제"로 인해 인터넷 트래픽의 최대 3분의 2가 손실되었다고 Telma Madagascar가 보고했습니다. 아래 그래프는 백본 문제로 인해 AS37054(Telma Madagascar)의 트래픽이 국가적 수준에서 중단되었음을 보여줍니다.

영국

4월 4일, 영국 인터넷 제공업체 Virgin Media는 광대역 고객의 인터넷 연결에 영향을 미치는 여러 차례의 서비스 장애를 겪었습니다. 첫 번째 중단은 현지 시간 01:00(UTC 00:00) 직전에 시작되어 현지 시간 약 09:00(UTC 08:00)까지 지속되었습니다. 두 번째 중단은 현지 시간 16:00(UTC 15:00) 경에 시작되었으며, 이후 몇 시간 동안 트래픽이 오르락내리락하다가 현지 시간 21:30(UTC 20:30) 경에 안정화되는 모습을 보였습니다.

Virgin Media의 Twitter 계정은 이른 아침 장애가 시작된 지 몇 시간 후에 게시물을 통해 "Virgin Media 고객과 고객 센터의 광대역 서비스에 영향을 미치는 문제를 인지하고 있습니다. 저희 팀은 현재 가능한 한 빨리 문제를 파악하고 해결하기 위해 노력하고 있으며, 영향을 받은 고객에게 사과드립니다." 라고 인정했습니다. 서비스 복구 후 후속 게시물을 통해 "고객용 광대역 서비스를 복구했지만 엔지니어가 계속 조사하는 동안 상황을 면밀히 모니터링하고 있습니다. 불편을 끼쳐 드려 죄송합니다." 라고 밝혔습니다.

그러나 두 번째 장애는 Virgin Media의 Twitter 계정에 훨씬 더 빠르게 알려졌으며, UTC 16:25에 게시물을 통해 "안타깝게도 일부 Virgin Media 고객에게 간헐적인 광대역 연결 문제를 일으키는 이전 문제가 반복되고 있습니다. 영향을 받으신 분들께 다시 한 번 사과드리며, 저희 팀은 문제의 근본 원인을 찾고 해결하기 위해 계속 노력하고 있습니다." 라고 문제 발생을 인정했습니다.

Virgin Media가 소셜 미디어를 통해 서비스 중단이나 해결 방법에 대한 추가 세부 정보를 공유하지는 않았지만, 어떤 고객이 몇 가지 추가 정보를 Twitter로 공유하였습니다. 이 고객은 Twitter에 "Virgin Media 엔지니어가 광섬유 카드를 다시 장착하고 허브 장비를 재설정하여 서비스를 복구했습니다. TTL 영구적인 수정이 구현되는 동안 안정성을 유지하기 위한 해결 방법으로 확장되었습니다."라고 게시했습니다.

Virgin Media 서비스 중단에 대한 자세한 내용은 4월 4일 블로그 게시물인 영국에서 발생한 Virgin Media 서비스 중단 사태를 바라보는 Cloudflare의 시각에서 확인할 수 있습니다.

사이버 공격

우크라이나

과거 블로그 게시물에서 다룬 바와 같이, 러시아와 우크라이나 간의 물리적 전쟁은 2022년 2월 분쟁이 시작된 이후 트래픽 이동, 사이버 공격, 트래픽 경로 재지정이 모두 관찰되는 등 온라인에서도 매우 활발하게 진행되고 있습니다. 2022년 5월 초, 여러 우크라이나 네트워크 제공업체의 트래픽이 크림 반도에 기반을 둔 러시아 통제 네트워크 운영자인 AS201776(Miranda Media)를 통해 다시 라우팅되는 것이 관찰되었습니다.(이 라우팅 변경에 대한 자세한 내용은우크라이나 헤르손의 인터넷 연결 변화 추적우크라이나의 전쟁 1년: 인터넷 동향, 공격, 회복력의 두 가지 블로그 게시물에서 확인할 수 있습니다.)

그로부터 1년이 조금 지난 5월 26일, Miranda Media에서 인터넷 장애가 발생했습니다. 현지 시간 16시 30분(UTC 13:30) 경부터 트래픽이 감소하기 시작하여 현지 시간 18시 15분(UTC 15:15) 경에는 트래픽이 0으로 떨어졌습니다. 이로 인해 크림 반도와 우크라이나 점령지 일부의 연결이 중단되었으며 현지 시간으로 5월 27일 06:00경(UTC 03:00경)까지 지속되었습니다. 공개된 보고서(1,2)는 우크라이나 핵티비스트들이 Miranda Media를 표적으로 삼은 사이버 공격으로 인해 서비스 중단의 발생을 시사합니다.

러시아

러시아 국방부, 북방 함대 함정, 러시아 에너지 회사 Gazprom, 원격 유전, 빌리비노 원자력 발전소, 연방 보안 서비스(FSB), Rosatom 및 기타 기관을 고객으로 두고 있는 러시아 위성 제공업체 Dozor Teleport가 6월 29일에 수 시간 동안 서비스 중단을 경험했습니다. UTC 01:30~17:30 사이에 발생한 이 정전은 최소 두 그룹이 자신이 했다고 책임을 인정한 사이버 공격의 결과인 것으로 알려졌습니다.

군사 조치

차드

4월 23일과 24일에 차드에서 여러 인터넷 서비스 제공업체에 영향을 미치는 여러 차례의 인터넷 장애가 발생했으며, 이는 결국 국가 차원에서도 영향을 미쳤습니다. 아래 그래프에서 볼 수 있듯이 현지 시간 4월 23일 04:30~06:00(UTC 03:30~05:00) 및 현지 시간 15:00~20:00(UTC 14:00~19:00), 현지 시간 4월 24일 04:00~08:30(UTC 03:00~07:30)에 중단이 발생했습니다. 영향을 받은 차드의 네트워크 제공업체는 AS327802(Millicom Chad), AS327756(Airtel Chad), AS328594 (Sudat Chad), 및 AS327975(ILNET-TELECOM)입니다. 중단은 차드와 이웃한 카메룬 및 수단을 연결하는 광케이블 인프라가 손상되어 발생한 것으로 알려졌으며, 후자는 수단군(SAF)과 신속 지원군(RSF) 간의 충돌로 인해 인터넷 서비스 중단을 경험했습니다.

수단

위에서 언급했듯이, 4월에 수단의 군사 행동으로 인해 차드에서 인터넷 연결이 중단되었습니다. 4월 중순부터 수단의 주요 인터넷 제공업체에서 여러 차례 인터넷 중단이 발생했으며, 그 중 세 곳은 아래 그래프에 나와 있습니다. 수단에서 벌어진 전투로 인해 연료 부족과 정전이 발생했으며, 결국 인터넷 연결이 중단되었습니다.

AS15706(Sudatel)은 현지 시간 4월 23일 03시부터 4월 24일 17시까지(UTC 4/23 01:00~4/24 15:00), 다시 현지 시간 4월 25일 03시부터 4월 28일 01시까지(UTC 4/25 01:00~4/27 23:00) 인터넷이 완전히 중단되는 현상이 발생했습니다. AS36972(MTN)의 인터넷 연결은 현지 시간 4월 16일 03:00~12:00(UTC 01:00~10:00), 4월 27일 20:00부터 4월 29일 02:00(UTC 4/27 18:00~4/29 00:00) 사이에 다시 중단되었습니다. 명목상 며칠간 복구된 후, 5월 5일부터 거의 완전 정전에 가까운 장기 정전이 시작되어 몇 주 동안 지속되었습니다. MTN과 마찬가지로 AS33788(Kanar Telecommunication)에서도 여러 차례 서비스 중단 연장이 관찰되었습니다. 4월 19일 정오에 트래픽이 크게 감소한 후, 4월 21일 12시부터 4월 29일 01시(UTC 4/21 10:00~4/28 23:00) 사이에 거의 완전한 중단이 발생했으며, 4월 24일 늦은 오후에 매우 짧게 복구되었습니다. 현지 시간 5월 11일 00:00(UTC 5/10 22:00) 경(UTC 5/10 22:00)에 시작된 더 긴 기간의 서비스 중단도 수 주 동안 지속되었습니다.

수단에서 발생한 인터넷 장애에 대한 자세한 내용은 5월 2일 블로그 게시물인 수단 분쟁이 인터넷 패턴에 미치는 영향에서 확인할 수 있습니다.

유지 관리

토고, 콩고 공화국(브라자빌), 부르키나파소

4월 6일 토고, 콩고 공화국(브라자빌), 부르키나파소 등 여러 국가에서 서아프리카 케이블 시스템(WACS)해저 케이블 수리 작업으로 인해 인터넷 연결이 중단되었습니다. Canalbox Congo의 Facebook 게시물을 Google에서 번역한 내용에 따르면, 수리 작업으로 인해 "인터넷 연결에 매우 큰 장애가 발생하여 전체 정전의 위험이 있다"고 합니다. (Canalbox(GVA)는 아프리카의 여러 국가에 걸쳐 서비스를 제공하는 아프리카 통신 사업자입니다.)

아래 AS36924(GVA-Canalbox)에 대한 그래프는 세 개의 중단 주석이 중복되어 있으며, 각 주석은 영향을 받은 국가 중 한 곳에서 해당 자율 시스템(네트워크)에서 관찰된 중단과 관련이 있습니다. 콩고 공화국(브라자빌)에서는 현지 시간 16:15~23:15(UTC 15:15~22:15) 사이에 심각한 트래픽 장애가 발생했습니다. 부르키나파소에서는 현지 시간 09:15~18:00(UTC 09:15~18:00) 사이에 중단이 발생했으며, 토고에서는 현지 시간 11:00~23:15(UTC 11:00~23:15) 사이에 트래픽이 중단되는 등 비슷한 영향을 미쳤습니다.

결론

인터넷이 전 세계의 상거래, 금융 서비스 및 일상 생활과 얼마나 긴밀하게 결합되어 있는지에 따라, 인터넷 연결 중단은 결국 경제적 영향으로 이어지게 됩니다. 케이블 단선, 악천후 등 예상치 못하거나 피할 수 없는 중단의 영향을 받는 서비스 제공업체는 일반적으로 이러한 중단의 범위와 기간을 최소화하여 경제적 영향을 궁극적으로 제한하려고 노력합니다. 그러나 정부가 주도하는 인터넷 중단의 경우, 경제에 대한 피해는 궁극적으로 자해 행위입니다. Internet Society의 새로운 순손실 계산기는 대중, 지지 단체 및 국내총생산(GDP), 외국인직접투자(FDI) 및 실업률 관점에서 정부가 인터넷 중단의 잠재적 비용을 이해할 수 있도록 이러한 피해를 정량화할 수 있는 방법을 제공합니다.

인터넷 중단에 대한 추가 인사이트를 보려면 Cloudflare Radar를 참조하세요. 소셜 미디어에서 @CloudflareRadar(Twitter), cloudflare.social/@radar(Mastodon), radar.cloudflare.com(Bluesky)를 팔로우하거나 이메일을 통해 문의하시기 바랍니다.

Cloudflare는 전체 기업 네트워크 를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효율적으로 구축하도록 도우며, 웹사이트 또는 인터넷 애플리케이션 을 가속하고, DDoS 공격 을 막으며, 해커의 침입을 방지 하고, Zero Trust로의 여정을 도와드릴 수 있습니다.

특정 기기에 관계없이1.1.1.1 에 방문해서 인터넷을 더 빠르고 안전하게 만드는 Cloudflare의 무료 앱을 시작해 보세요.

더 나은 인터넷을 만들겠다는 Cloudflare의 사명을 더욱 자세히 알아보려면, 이곳 을 확인해 보세요. 새로운 방향성을 제시하는 직업을 찾고 있다면, 채용 중인 직무 목록을 확인해 보세요.
Cloudflare Radar (KO)Internet Traffic (KO)Outage (KO)Internet Shutdown (KO)Internet Quality (KO)한국어

X에서 팔로우하기

David Belson|@dbelson
Cloudflare|@cloudflare

관련 게시물

2024년 1월 22일 오후 2:00

2023년 4분기 인터넷 서비스 중단 요약

이 게시물에서는 2023년 1분기에 Cloudflare가 관찰한 인터넷 장애를 선정하여 검토합니다. Cloudflare Radar 및 기타 내부 Cloudflare 도구의 트래픽 그래프를 바탕으로 제공하며, 관련 원인이나 공통적인 지역으로 모아서 분류했습니다...

2024년 1월 09일 오후 2:00

2023년 4분기 DDoS 위협 보고서

Cloudflare DDoS 위협 보고서 제16호에 오신 것을 환영합니다. 이번 호에서는 2023년 4분기이자 마지막 분기의 DDoS 동향과 주요 결과를 다루며, 연중 주요 동향을 검토합니다...

2023년 12월 14일 오전 1:53

Cloudflare 2023 연례 검토

2023 Cloudflare Radar 연례 검토는 Cloudflare 네트워크의 데이터를 기반으로 다양한 트래픽, 연결, 속도 지표에 걸쳐 전 세계 및 국가/지역 수준에서 한 해 동안 관찰된 인터넷 추세와 패턴을 검토하는 네 번째 연례 검토입니다...

2023년 10월 26일 오후 1:00

2023 3분기 DDoS 위협 보고서

지난 분기에는 DDoS 공격이 65% 급증했습니다. 게임 및 도박 회사에서 가장 많은 공격을 받았으며 Cloudflare에서는 수천 건의 대규모 볼류메트릭 DDoS 공격을 완화했습니다. 가장 큰 규모의 공격에서는 최고치가 2억 100만 rps에 이르렀습니다. 지난 분기에는 Cloudflare에서 HTTP/2 Rapid Reset 취약점을 노리는 수천 건의 대규모 볼류메트릭 공격을 완화하는 가운데 DDoS 공격이 65% 급증했습니다. 보고서를 읽고 각 지역 및 산업별 최신 DDoS 공격 동향에 대해 자세히 알아보세요...